- •Введение
- •1 Выживаемость распределенных автоматизированных информационных систем как объекта атак
- •1.1 Особенности современных распределенных автоматизированных информационных систем как объекта атак
- •1.2 Модели выживаемости атакуемых компонент распределенной автоматизированной информационной системы
- •1.2.1 Наблюдение данных
- •1.2.2 Функция выживания и ее связь с функцией распределения
- •1.3 Обоснование закона распределения
- •2 Аналитическая оценка рисков атак на распределенные автоматизированные информационные системы, в результате которых наступают фатальные отказы компонентов
- •2.1 Аналитическая зависимость функции ущерба
- •2.2 Аналитический подход к оценке риска и расчету основных его параметров
- •2.3 Риск-анализ в диапазоне времени
- •2.4 Оценка общего риска многокомпонентной системы на основе параметров рисков её атакуемых компонентов
- •3 Аналитическая оценка живучести атакуемых распределенных автоматизированных информационных систем
- •3.1 Использование для оценки рисков и шансов
- •Примеры практических расчетов
- •Заключение
- •Приложение 1
- •Выбор среды моделирования
- •Моделирование потоков данных в сети на основе генерации преопределенных запросов
- •Список литературы
- •Волков е.А. Численные методы / е.А. Волков. Издательство: Наука, 1987. 248 с.
- •Жизнестойкость атакуемых распределенных систем: оценка рисков фатальных отказов компонентов
Заключение
В работе предлагается аналитическая оценка живучести распределенных автоматизированных информационных систем на основе шансо-рисковой оценки ее компонентов, где риск-анализ осуществлен в направлении: аналитической оценки ущерба на основе интегрирования функции полезности; поиска выражения с точки зрения нахождения его экстремума и нахождению диапазонов случайной переменной по заданному уровню риска. Соответствующие аналитические выражения, полученные в работе, служат методической основой для риск-анализа систем различного профиля с точки зрения их возможной гибели.
Кроме того в работе предлагается оценка живучести для логлогистического закона распределения. При этом решается актуальная задача создания методики, которая отвечала следующим требованиям: достаточная формализованность для применения в составе инструментальных средств; простота проведения оценки рисков, что диктуется необходимостью практического применения методики; адекватность и универсальность управления рисками, то есть применимость методики к большинству информационных систем; комплексность, позволяющая охватить все существенные аспекты функционирования системы.
Предложенная методика оценки жизнестойкости отвечает данным требованиям и безусловно может быть эффективно применена на практике не только для DNS-атак. В частности, более широкое практическое использование могут найти аналитические выражения шанса и риска, полученные в работе для многих других классов систем. В работе, приведен необходимый иллюстративный материал в виде графиков, качественно отражающих функции полезности, шанса и риска.
Приложение 1
АНАЛИЗ РАИС С ПРИМЕНЕНИЕМ ПАКЕТА МОДЕЛИРОВАНИЯ OPNET MODELLER
Выбор среды моделирования
Используем систему OpNet Modeller, где высокоуровневое моделирование позволяет гарантировать полноту и правильность выполнения информационной системой функций. Основные преимущества данной среды моделирования по сравнению с аналогичными продуктами [10]:
а) Самый быстрый механизм дискретного моделирования среди существующих.
б) Сотни моделей протоколов и сетевых устройств ведущих производителей.
в) Объектно-ориентированное моделирование.
г) Иерархическая структура оболочки моделирования.
д) Дискретное, гибридное и аналитическое (опция) моделирование.
е) 32-bit и 64-bit ядро параллельного моделирования.
ж) Поддержка распределенного моделирования.
з) Дополнительно, специальные возможности по взаимодействию с «живыми» системами.
и) Открытый интерфейс для интеграции внешних объектов, библиотек и других систем моделирования.
к) Встроенные графические средства отладки и анализа.
Программа OpNet представляет собой [10] комплекс средств для создания, моделирования и изучения сетей связи. Позволяет анализировать воздействия приложений типа клиент-сервер и новых технологий на работу сети; моделировать иерархические сети, многопротокольные локальные и глобальные сети с учетом алгоритмов маршрутизации; осуществлять оценку и анализ производительности смоделированных сетей. Также с помощью пакета можно осуществить проверку протокола связи, анализ взаимодействий протокола, оптимизацию и планирование сети